다음을 통해 공유


ODBC 드라이버의 연결 암호화 문제 해결

인증서 체인 오류

"SSL 공급자: 신뢰할 수 없는 기관에서 인증서 체인을 발급했습니다." 또는 "SSL 루틴::인증서 확인 실패: 로컬 발급사 인증서를 가져올 수 없음"이 오류에 표시되는 경우:

  • 연결 암호화는 버전 18 이상에서 기본적으로 사용하도록 설정됩니다. 이전에 연결 암호화를 사용하지 않은 경우 이전 버전의 ODBC에서 전환한 사용자에게 이러한 오류가 표시되었을 수 있습니다.
  • 사용자는 Encrypt 연결 문자열 키워드(keyword)를 no/optional로 설정하여 버전 18 이전의 기본 동작과 일치하도록 연결 암호화를 비활성화할 수 있습니다. DSN 구성 UI에서 이 옵션은 Connection Encryption 드롭다운 목록을 사용하여 설정됩니다.
  • 연결 암호화가 필요한 경우 서버 인증서 유효성 검사를 건너뛰도록 TrustServerCertificateyes로 설정할 수도 있습니다.

인증서 이름 오류

오류에 "SSL 공급자: 대상 보안 주체 이름이 잘못되었습니다." 또는 "SSL 루틴::인증서 확인 실패:대상 이름이 호스트 이름과 일치하지 않습니다."가 오류에 표시되는 경우:

  • 서버에서 반환된 인증서의 호스트 이름이 예상과 일치하지 않으면 사용자에게 이 오류가 표시될 수 있습니다. 기본적으로 인증서에 대해 검사하는 데 서버 이름을 사용합니다.
  • HostNameInCertificate 키워드(keyword)를 사용하여 서버 인증서에서 예상되는 이름을 지정할 수 있습니다.
  • 또는 ServerCertificate 키워드(keyword)(v18.1 이상)를 사용하여 반환된 서버 인증서를 대조하여 확인하도록 인증서를 지정할 수도 있습니다.
  • TrustServerCertificate을(를) 사용하여 서버 인증서 유효성 검사를 건너뛸 수도 있습니다.

자세한 내용은 DSN 및 연결 문자열 키워드(keyword) 및 특성을 참조하세요.